15/11/2024

Actu Cybersécurité

Attaque contre l’hôpital SickKids : LockBit s’excuse et donne un outil de déchiffrement

Les cybercriminels du groupe LockBit ont terminé l'année 2022 par un "beau geste" : ils ont fournit un outil de déchiffrement, gratuitement, à un hôpital pour enfants malades victime du ransomware LockBit quelques jours plus tôt.

Situé à Toronto au Canada, le centre "Hospital for Sick Children" (SickKids), dédié aux enfants malades comme son nom l'indique, a connu une fin d'année particulièrement mouvementée et pleine de rebondissements...

Le 18 décembre 2022, l'hôpital a été la cible d'une cyberattaque informatique de type ransomware qui a impactée le site Internet, la téléphonie ainsi que le système informatique interne du centre. D'après le communiqué de l'hôpital, le système n'a pas été touché dans sa globalité, mais il y a tout de même eu des retards pour la prise en charge des patients ainsi que pour délivrer les résultats d'examens médicaux. Ainsi, le 29 décembre 2022, l'hôpital SickKids était parvenu à restaurer 50% des éléments prioritaires de son infrastructure. C'est clairement une cyberattaque majeure.

Ensuite, les cybercriminels de LockBit sont intervenus pour s'excuser et fournir un outil de déchiffrement gratuitement, ce qui facilite grandement le travail de récupération de l'hôpital. Cela permet également à l'hôpital de ne pas devoir payer la rançon.

Voici le message mis en ligne par le gang LockBit : "Nous nous excusons formellement pour l'attaque sur sickkids.ca et rendons le décrypteur gratuitement. Le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et ne fait plus partie de notre programme d'affiliation."

Visiblement, le gang LockBit n'autorise pas à ce que l'on s'en prenne à certaines cibles. En effet, il est autorisé d'attaquer des entreprises pharmaceutiques, des dentistes et des chirurgiens plasticiens, mais c'est interdit de chiffrer des institutions médicales où l'attaque pourrait entraîner la mort d'une ou plusieurs personnes.

Pour comprendre comment cela a pu arriver, il faut savoir le ransomware LockBit est disponible sous la forme d'un ransomware-as-a-service, c'est-à-dire qu'il est possible de payer un abonnement afin de pouvoir l'utiliser dans le cadre d'attaques. Grâce à ce système, le groupe de cybercriminels parvient à empocher de l'argent en prenant une commission de 20% lorsque la rançon est réglée par l'entreprise hackée. De ce fait, c'est un affilié qui a réalisé cette attaque à l'encontre de l'hôpital SickKids.

Ce qui est surprenant, c'est que les cybercriminels de LockBit n'ont pas adopté la même politique lors de l'attaque qui a touchée l’Hôpital de Corbeil-Essonnes en août 2022... Pourtant, il y avait bien des risques vis-à-vis des patients.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.